Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ataque de Phishing exfiltra credenciales de office 365 en tiempo real

  • Publicado: 12/09/2020
  • Importancia: Media

Recursos afectados

Este archivo simula contenido HTML que muestra un sitio igual a la página de inicio de sesión de Office 365. El objetivo de este ataque es que el usuario descargue y abra el archivo. Las credenciales ingresadas en la página phishing son validadas en tiempo real contra Active Directory de la empresa mediante las API de Office 365.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas